Bürgerreporter berichten aus: Gießen | Überall | Ort wählen...

Neue Sicherheitslücke im Windows-Betriebssystem von Microsoft

von Thomas Kriebsam 22.07.20101462 mal gelesen2 Kommentare
Gießen | Bonn, 21.07.2010. - IT-Sicherheitsexperten haben eine neue Schwachstelle im Microsoft-Betriebssystem Windows entdeckt. Von der Schwachstelle betroffen sind alle Versionen der Windows-Betriebssysteme, für die Microsoft aktuell Support bietet: Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008.

Microsoft hat die Schwachstelle bestätigt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Der Hersteller beschreibt auf seiner Webseite in einem Security Advisory (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx) mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schützen können. Über die Webseite stellt Microsoft zu diesem Zweck auch ein "Fix it"-Tool bereit, welches die notwendigen Änderungen in der Windows Registry automatisch vornimmt.
Bis zum Erscheinen eines Patches rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Umsetzung aller im Microsoft Security Advisory beschriebenen Empfehlungen.

Mehr über...
Windows (11)Virenwarnung (3)IT-Sicherheit (20)dk-Computerschule Gießen (1)Computer (43)
Bislang wurde die Schwachstelle über mobile Datenträger wie USB-Sticks für gezielte Angriffe im Unternehmensumfeld ausgenutzt. Aufgrund aktueller Veröffentlichungen im Internet, die aufzeigen wie die Windows-Schwachstelle auch über Netzlaufwerke und den Standard WebDAV (Web-based Distributed Authoring and Versioning) ausgenutzt werden kann, erwartet das BSI, dass die Sicherheitslücke jetzt auch für Angriffe via Internet oder E-Mail ausgenutzt werden kann.
Außerdem weist Microsoft darauf hin, dass ein Angreifer den Schadcode auch in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte. Vor diesem Hintergrund sollten auch Privatnutzer die Empfehlungen des Microsoft Security Advisorys befolgen. Darüber hinaus sollten sie darauf achten, dass sie ihre Betriebssystem-Software, die von ihnen verwendete Anwendungssoftware und ihren Antivirenschutz immer auf dem aktuellen Stand halten.

Bei den Angriffen, die sich zurzeit im Unternehmensumfeld beobachten lassen, wird von Angreifern ein neuartiger "Wurm" namens Stuxnet über mobile Datenträger wie USB-Sticks auf fremde Systeme geschleust. Dort installiert der Wurm zwei Schadprogramme: einerseits die eigentliche Schadkomponente zum Ausspähen von Daten, andererseits ein so genanntes Rootkit zum Verschleiern der Infektion. Dies geschieht ohne Zutun des Nutzers und sogar, wenn die Autorun-Funktion in Microsoft Windows, die Datenträger wie USB-Sticks automatisch ausliest, vollständig deaktiviert ist. Es genügt bereits, das Verzeichnis mit der Schadsoftware zum Betrachten zu öffnen, etwa im Windows Explorer. Das Schadprogramm sucht dann nach der Installation einer bestimmten Siemens-Software ("WinCC" oder "Step 7"), die in verschiedenen Industriezweigen im Bereich der Prozessteuerung eingesetzt wird.
Nach bisherigen Erkenntnissen gelingt es dem Schadprogramm auf diesem Wege, auf Datenbanken zuzugreifen und dort möglicherweise Daten auszulesen.

Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Informationsdienst Bürger-CERT (http://www.buerger-cert.de/) darüber informieren.

Quelle:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
Telefax: 0228 99 9582-5455

Dies könnte Sie zum Thema auch interessieren

„Karriere in der IT-Branche“ HEUTE Thema im abi-Chat
Mehr als Nullen und Einsen: Die IT-Branche bietet Arbeitnehmern mit...

Kommentare zum Beitrag

Simone Linne
5.041
Simone Linne aus Gießen schrieb am 22.07.2010 um 16:09 Uhr
ja - herzlichen Glückwunsch, sach ich da ma!
H. Peter Herold
27.841
H. Peter Herold aus Gießen schrieb am 24.07.2010 um 09:54 Uhr
Lieber Herr Kriebs,
danke für die Info. Aber leider verstehe ich fast nur Bahnhof, bin nur ein einfacher Nutzer ohne besondere IT-Kenntnisse. Was ich aber zu wissen glaube ist, Service Pack 2 wird doch seit 14. Juli garnicht mehr gewartet. Oder macht jetzt Windows eine Ausnahme?
Schönes Wochenende
Hallo Lieber Leser
freut mich, dass Sie meinen Artikel lesen. Sind Sie schon Bürgerreporter der Gießener Zeitung?
Auf www.giessener-zeitung.de kann jeder aus seinem Ort berichten. Lokaler geht's nicht!

Mitmachen ist ganz einfach und alles ist kostenlos: Gleich registrieren und los geht's!

Herzlichst, Ihr(e) Thomas Kriebs

von:  Thomas Kriebs

offline
Interessensgebiet: Gießen
Thomas Kriebs
689
Nachricht senden
Aktuellste Beiträge des Autors:
Herbst auf Hiddensee
Vorläufiges Endergebnis Kommunalwahl Gießen 2011- „Baurausch-Partei“ CDU verliert über 10% Stimmanteile
Das vorläufige Endergebnis (Stand: 28.03., 17.15 Uhr) zeigt, die...

Weitere Beiträge aus der Region

7. Juli öffentliche Stadtführung auf der Amöneburg im Landkreis Marburg
Noch Platz im Kalender ? Am Sonntag den 7. Juli 2019 findet um 14...
Liebe Jazzfreunde, am Freitag dem 21.6.2019 gastiert zum 1.mal die Band BRASSETTE im Jazzkeller Grünberg!
1.Jazz-Club Grünberg e.V. Liebe Jazzfreunde, am Freitag dem...
Das ist doch wohl ein schlechter Scherz, leider nein
Als ich davon hörte wollte ich es nicht glauben. Menschen mit Krücken...

Dieser Beitrag als Banner

Um diesen Beitrag als Banner auf deine eigene Homepage einzubinden, kopiere einfach folgenden Link und füge diesen Code in deiner Homepage ein.
Link:
Übrigens: unter "Meine Seite" findest du auch einen Banner zum Einbinden der letzten Beiträge, die du selbst verfasst hast.